Dataskyddsbeskrivning - Kund- och marknadsföringsregister
Detta är en dataskyddsbeskrivning i enlighet med EU:s allmänna dataskyddsförordning (GDPR) för kunder, potentiella kunder samt användare av webbplatsen för Droneca Oy.
Upprättad: 8.7.2025
Senast uppdaterad: 8.7.2025
1. Personuppgiftsansvarig
Droneca Oy, Tengströmsgatan 49, 68620 Jakobstad
Kontaktperson i registerärenden: Jukka Hellén, Verkställande direktör
2. Registrerade
I registret behandlas uppgifter om följande persongrupper:
• Kunder (nuvarande och tidigare)
• Potentiella kunder
• Användare av webbplatsen
• Prenumeranter på nyhetsbrev
• Samarbetspartners
3. Syfte och grund för behandling av personuppgifter
Personuppgifter behandlas för följande ändamål:
• Hantering, underhåll och utveckling av kundrelationer
• Leverans av tjänster och fakturering
• Besvarande av kontaktförfrågningar
• Marknadsföring och kommunikation (t.ex. nyhetsbrev, riktad annonsering)
• Analys och utveckling av webbplatsens funktion
• Uppfyllande av lagstadgade skyldigheter
Rättslig grund för behandlingen är i huvudsak:
• Fullgörande av avtal (kundrelation)
• Den personuppgiftsansvariges berättigade intresse (t.ex. direktmarknadsföring, utveckling av webbplatsen)
• Den registrerades samtycke (t.ex. nyhetsbrev, cookies)
• Lagstadgad skyldighet
4. Uppgifter som lagras i registret
Följande uppgifter kan lagras i registret beroende på användningsändamål:
• Grundläggande uppgifter: Namn, kontaktuppgifter (e-postadress, telefonnummer, adress)
• Företagsuppgifter: Företagets namn, FO-nummer, position/titel i företaget
• Kundrelationsuppgifter: Avtalsuppgifter, beställnings- och faktureringsuppgifter, kundrespons, kontakter
• Marknadsföringsrelaterade uppgifter: Tillstånd och förbud för direktmarknadsföring, intresseområden
• Uppgifter relaterade till användning av webbplatsen: IP-adress, webbläsar- och enhetsuppgifter, cookie-information, användningsdata (t.ex. besökslängd, visade sidor)
• Övriga uppgifter: Uppgifter som den registrerade själv lämnat (t.ex. via formulär)
5. Behandlingens varaktighet
Personuppgifter lagras endast så länge som det är nödvändigt för att uppfylla de ändamål som definieras i denna beskrivning, såvida inte lagstiftningen kräver längre lagring (t.ex. bokföringslagen).
• Kunduppgifter lagras under kundrelationens varaktighet och därefter under en rimlig tid (6 år) för eventuella reklamationer eller rättsliga anspråk.
• Uppgifter i marknadsföringsregistret lagras tills personen återkallar sitt samtycke eller motsätter sig behandling av sina uppgifter för marknadsföring, eller tills uppgifterna konstateras vara föråldrade (t.ex. kontroll var 26 månad).
• Webbplatsens analysdata lagras 26 månader.
Uppgifterna raderas från registren när det inte längre finns någon laglig grund för att lagra dem.
6. Regelmässigt utlämnande av uppgifter och överföring av uppgifter utanför EU eller EES
Uppgifter lämnas i regel inte ut till utomstående parter. Uppgifter kan dock lämnas ut till:
• Myndigheter när lagen så kräver.
• Noggrant utvalda tjänsteleverantörer (personuppgiftsbiträden) som behandlar uppgifter för den personuppgiftsansvariges räkning och enligt dennes instruktioner (t.ex. IT-tjänsteleverantörer, marknadsföringsverktyg, betalningstjänster, inkassoföretag).
Uppgifter kan överföras utanför EU eller Europeiska ekonomiska samarbetsområdet (EES) om det är nödvändigt för tjänsternas tekniska genomförande. I sådana fall säkerställer vi en tillräcklig nivå av dataskydd genom mekanismer som krävs enligt lagstiftningen, såsom användning av standardavtalsklausuler godkända av Europeiska kommissionen eller genom att säkerställa att överföringen sker till ett land vars dataskyddsnivå kommissionen har bedömt som tillräcklig, eller genom andra lagliga överföringsgrunder.
7. Cookies
Vår webbplats använder cookies och andra liknande tekniker för att förbättra användarupplevelsen, analysera användningen av webbplatsen och rikta marknadsföring.
En cookie är en liten textfil som webbläsaren lagrar på användarens enhet. Vi använder både sessionsspecifika och permanenta cookies.
Du kan hantera cookie-inställningar i din webbläsares inställningar. Observera att blockering av cookies kan påverka webbplatsens funktionalitet.
8. Principer för skydd av registret
Personuppgifternas datasäkerhet och konfidentialitet säkerställs genom lämpliga tekniska och organisatoriska åtgärder.
• Uppgifterna lagras i skyddade system som skyddas av brandväggar, lösenord och andra tekniska medel.
• Tillgång till uppgifterna är begränsad endast till de anställda och tjänsteleverantörer för vilka det är nödvändigt för att utföra arbetsuppgifter.
• Personal och tjänsteleverantörer är bundna av sekretessplikt.
• Manuellt material förvaras i låsta utrymmen.
9. Den registrerades rättigheter
Den registrerade har följande rättigheter:
• Rätt till tillgång till uppgifter (rätt till insyn): Rätt att kontrollera vilka uppgifter om honom/henne som har lagrats i registret.
• Rätt till rättelse av uppgifter: Rätt att kräva rättelse av felaktiga eller ofullständiga uppgifter.
• Rätt till radering av uppgifter ("rätten att bli bortglömd"): Rätt att begära radering av sina uppgifter under vissa förutsättningar (t.ex. om uppgifterna inte längre behövs för det ursprungliga ändamålet eller om behandlingen baserades på samtycke som återkallas).
• Rätt till begränsning av behandling: Rätt att begära begränsning av behandlingen av sina uppgifter i vissa situationer.
• Rätt att göra invändningar: Rätt att invända mot behandling av sina uppgifter på grund av sin särskilda situation när behandlingen baseras på berättigat intresse. Rätt att invända mot direktmarknadsföring.
• Rätt till dataportabilitet: Rätt att få de uppgifter man själv tillhandahållit i maskinläsbart format och överföra dem till en annan personuppgiftsansvarig när behandlingen baseras på samtycke eller avtal.
• Rätt att återkalla samtycke: Om behandlingen baseras på samtycke, rätt att när som helst återkalla samtycket.
• Rätt att lämna in klagomål till tillsynsmyndigheten: Rätt att lämna in klagomål till dataombudsmannen om man anser att behandlingen av personuppgifter bryter mot dataskyddslagstiftningen.
Begäran om utövande av rättigheter ska skickas skriftligen till den kontaktperson som anges i punkt 1.
10. Ändringar i denna dataskyddsbeskrivning
Vi förbehåller oss rätten att uppdatera denna dataskyddsbeskrivning när vår verksamhet utvecklas eller lagstiftningen förändras. Vi rekommenderar att du regelbundet bekantar dig med beskrivningens innehåll. Vid behov informerar vi om ändringar på vår webbplats eller direkt till de registrerade.